MagicLinux 4 java-1.6.0-openjdk-1.6.0.0-1.42.1.10.4.AXS4 (AXSA:2012-13:01)
critical Nessus 插件 ID 284034
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程MiracleLinux 4 主机上存在安装的程序包该程序包受到 AXSA:2012-13:01 公告中提及的多个漏洞的影响。OpenJDK 运行时环境。
此版本修复的安全问题
CVE-2011-3389 Microsoft Windows 和 Microsoft Internet Explorer、Mozilla Firefox、Google Chrome、Opera 和其他产品的某些配置中使用的 SSL 协议通过使用链式初始化矢量的 CBC 模式来加密数据这允许中间人攻击者通过对 HTTPS 会话发动的分块选择边界攻击 (BCBA) 结合使用 (1) HTML5 WebSocket API、(2) Java URLConnection API 或 (3) Silverlight WebClient API 的 JavaScript 代码获得明文 HTTP 标头,也称为 BEAST 攻击。
CVE-2011-3521 Oracle Java SE JDK 和 JRE 7、6 Update 27 和更早版本以及 Update 31 中 Java Runtime Environment 组件内存在不明漏洞 5.0 Update 31 更早版本允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序影响机密性、完整性和可用性与反序列化相关的未知矢量导致的可用性。
CVE-2011-3544 Oracle Java SE JDK 和 JRE 7 和 6 Update 27 和更早版本中 Java Runtime Environment 组件存在不明漏洞该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 Scripting 相关的未知矢量影响机密性、完整性和可用性。
CVE-2011-3547 Oracle Java SE JDK 和 JRE 7、6 Update 27 和更早版本中 Java Runtime Environment 组件中的不明漏洞 5.0 Update 31 和更早版本以及 1.4.2_33 和更早版本允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与联网相关的未知矢量影响机密性。
CVE-2011-3548 Oracle Java SE JDK 和 JRE 7、6 Update 27 和更早版本中 Java Runtime Environment 组件中的不明漏洞 5.0 Update 31 和更早版本以及 1.4.2_33 和更早版本允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序影响与 AWT 相关的机密性、完整性和可用性。
CVE-2011-3551 Oracle Java SE JDK 、JRE 7、6 Update 27 和更早版本以及 JRockit 中 Java Runtime Environment 组件的不明漏洞 R28.1.4 和更早版本允许远程攻击者通过与 2D 相关的未知矢量影响机密性、完整性和可用性。
CVE-2011-3552 Oracle Java SE JDK 和 JRE 7、6 Update 27 和更早版本中 Java Runtime Environment 组件中的不明漏洞 5.0 Update 31 和更早版本以及 1.4.2_33 和更早版本允许远程攻击者通过与网络相关的未知矢量影响完整性。
CVE-2011-3553 Oracle Java SE JDK、JRE 7、6 Update 27 和更早版本以及 JRockit 中 Java Runtime Environment 组件内存在不明漏洞 R28.1.4 和更早版本允许经认证的远程用户影响机密性这与 JAXWS 有关。
CVE-2011-3554 Oracle Java SE JDK 和 JRE 7、6 Update 27 及更早版本中 Java Runtime Environment 组件中的不明漏洞 5.0 Update 31 及更早版本允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序影响机密性、完整性和可用性通过未知矢量。
CVE-2011-3556 Oracle Java SE JDK 和 JRE 7、6 Update 27 和更早版本、 5.0 Update 31 和更早版本、 1.4.2_33 和更早版本以及 JRockit 中 Java Runtime Environment 组件内存在不明漏洞 R28.1.4 和更早版本可让远程攻击者影响与 RMI 有关的机密性、完整性和可用性。
CVE-2011-3557 Oracle Java SE JDK 和 JRE 7、6 Update 27 和更早版本、 5.0 Update 31 和更早版本、 1.4.2_33 和更早版本以及 JRockit 中 Java Runtime Environment 组件内存在不明漏洞 R28.1.4 和更早版本可让远程攻击者影响与 RMI 有关的机密性、完整性和可用性。
CVE-2011-3558 Oracle Java SE JDK 和 JRE 7、6 Update 27 和更早版本中 Java Runtime Environment 组件存在不明漏洞该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 HotSpot 相关的未知矢量来影响机密性。
CVE-2011-3560 Oracle Java SE JDK 和 JRE 7、6 Update 27 和更早版本中 Java Runtime Environment 组件中的不明漏洞 5.0 Update 31 和更早版本以及 1.4.2_33 和更早版本允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序影响机密性和完整性且与 JSSE 有关。
修复的缺陷:
- 放宽了由修复 aboce CVE 的修补程序在 RMI 注册表中引入的某些安全限制。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 java-1.6.0-openjdk, java-1.6.0-openjdk-devel 和/或 java-1.6.0-openjdk-javadoc 程序包。另见
插件详情
严重性: Critical
ID: 284034
文件名: miracle_linux_AXSA-2012-13.nasl
版本: 1.3
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.7
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2011-3554
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2011-3544
漏洞信息
CPE: p-cpe:/a:miracle:linux:java-1.6.0-openjdk, p-cpe:/a:miracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:miracle:linux:java-1.6.0-openjdk-javadoc, cpe:/o:miracle:linux:4
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/1/18
漏洞发布日期: 2011/9/6
CISA 已知可遭利用的漏洞到期日期: 2022/3/24
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Java RMI Server Insecure Default Configuration Java Code Execution)
参考资料信息
CVE: CVE-2011-3389, CVE-2011-3521, CVE-2011-3544, CVE-2011-3547, CVE-2011-3548, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2011-3560
IAVB: 2013-B-0075-S